Phishing

In Microsoft Teams klafft eine Sicherheitslücke: Über den B2B-Gastzugang können Angreifer Nutzende in fremde, ungeschützte Tenants locken – und dort sämtliche Defender-Schutzmechanismen aushebeln. Damit entsteht ein riskanter Angriffsweg, der allein durch Standardfunktionen von Teams möglich wird.

Angreifer nutzen KI-Modelle inzwischen nicht mehr nur zur Produktivitätssteigerung, sondern setzen sie direkt in Schadsoftware ein. Erste Malware-Familien wie PROMPTFLUX oder PROMPTSTEAL greifen aktiv auf KI-Systeme zu, um ihr Verhalten während der Laufzeit zu verändern oder neue Angriffsbefehle zu erzeugen.

Ein weitreichender Angriff auf das npm-Ökosystem sorgt derzeit für Unruhe in der Entwickler-Community. Mehr als 40 Pakete, darunter das weit verbreitete "@ctrl/tinycolor" mit über zwei Millionen wöchentlichen Downloads, wurden kompromittiert. Der Vorfall zeigt eindrücklich, wie professionell und automatisiert Angriffe auf die Software-Lieferkette inzwischen ablaufen.

Ein gezielter Phishing-Angriff auf einen Maintainer hat weitreichende Folgen für das npm-Ökosystem: 20 weit verbreitete Pakete wurden mit Schadcode infiziert. Betroffen sind Bibliotheken, die wöchentlich Milliardenfach heruntergeladen werden und in zahlreichen Projekten zum Einsatz kommen. Die eingeschleuste Malware zielt insbesondere auf den Diebstahl von Kryptowährungen ab.

Sicherheitsexperten von Barracuda haben zwei neue Techniken identifiziert, mit denen Cyberangreifer schädliche QR-Codes im Rahmen von Phishing-Attacken vor Entdeckung schützen. Diese sollen konventionelle Sicherheitssysteme verwirren und Analysen erschweren.

Eine groß angelegte Studie mehrerer US-amerikanischer Universitäten stellt den Nutzen gängiger Phishing-Schulungen in Unternehmen infrage. Über acht Monate wurden fast 20.000 Beschäftigte eines Gesundheits-Dienstleisters im Rahmen von zehn realitätsnahen Phishing-Simulationen getestet. Das Ergebnis: Weder verpflichtende jährliche Awareness-Trainings noch eingebettete Schulungen nach Fehlklicks bieten in der Praxis den erhofften Schutz.

Mit den richtigen Tools lassen sich DNS-Anfragen nicht nur absichern, sondern auch filtern – selbst dann, wenn das Betriebssystem dabei Steine in den Weg legt. Zum Glück gibt es einfache Möglichkeiten, die genutzten DNS-Server zu konfigurieren. Besonders Apple zeigt sich hier dank Konfigurationsprofilen flexibel.

Immer mehr Nutzer verlassen sich auf DNS-Dienste, die gefährliche Domains automatisch blockieren sollen. Doch wie zuverlässig funktionieren diese Schutzmechanismen im Alltag? Ein aktueller Vergleichstest hat acht öffentliche DNS-Filter analysiert und ihre Wirksamkeit gegenüber über 80.000 bekannten Malware-Domains geprüft. Mit dabei ist erstmals auch DNS4EU, ein von der EU initiierter Resolver.

Phishing entwickelt sich ständig weiter – und wird immer raffinierter. Neue Angriffsmethoden setzen auf manipulierte Kalendereinladungen, legitime Plattformen wie ShareFile und täuschend echte Voicemail-Benachrichtigungen. Wer diese Techniken kennt, kann seine IT-Sicherheit gezielter stärken.

Laut einer aktuellen Analyse von Check Point Software werden deutsche Unternehmen durchschnittlich 1177-Mal pro Woche digital angegriffen. Die Daten zeigen, dass 63 Prozent der schädlichen Dateien über das Internet verbreitet wurden und rund 70 Prozent der Firmen mit sogenannten "Information Disclosure"-Angriffen konfrontiert waren, bei denen vertrauliche Informationen abgegriffen werden.